La seguridad en bibliotecas universitarias: normas y auditoría

Vivancos-Cerezo, María-Elisa La seguridad en bibliotecas universitarias: normas y auditoría., 2008 UNSPECIFIED. (Unpublished) [Other]

[thumbnail of Seguridad_informacion_en_BU_v1.pdf]
Preview
 PDF
Seguridad_informacion_en_BU_v1.pdf
Download (1MB) | Preview

English abstract

University Libraries take an essential role in the framework of the Society of Information as holders and communication channels of college knowledge. It is also crucial its role, for the university community, as a source and vehicle for teaching, learning and researching. Given the growing use of information and communication technologies (ICT) supporting these activities, a study of the specific information security management needs of these particular information units is now presented. After analyzing the existing rules and regulations on information security management and auditing, this study evaluates the ability of university libraries to adapt these ICT security standards. The current status and necessary measures to implement management strategies for the security of the information in Spanish university libraries has been studied, taking the Library of the University of León as a "case of study. The paper concludes with the proposal for a national study of the issue.

Spanish abstract

La Biblioteca Universitaria cobra un papel esencial en el marco de la Sociedad de la Información como depósito y canal de comunicación del conocimiento universitario. También es trascendental su papel para la comunidad universitaria como fuente y vehículo de apoyo para la docencia, el aprendizaje y la investigación. Dado el creciente uso de las tecnologías de la información y la comunicación para soporte de estas actividades, se plantea un estudio sobre las necesidades específicas de estas unidades de información para la gestión de la seguridad de la información. Tras analizar las normas existentes en materia de seguridad de la información y auditoria de seguridad, se evalúa la capacidad de la dirección de las bibliotecas universitarias para adaptar su gestión de seguridad de las TIC a estos estándares. Se estudian el estado actual y las medidas necesarias para implantar estrategias de gestión de la seguridad de la información en las bibliotecas universitarias españolas, tomándose como «caso de estudio» la Biblioteca Universitaria de la Universidad de León. Concluye el trabajo con la propuesta de un estudio del asunto a nivel nacional.

Item type: Other
Keywords: Bibliotecas universitarias; Tecnologías de la información y la comunicación; TIC; Gestión de la seguridad de la información; Auditoria de seguridad; Seguridad de la información. University libraries; Information and Comunication Technologies; Security Information Management; Information Security Auditing; Information Security; ICT;
Subjects: D. Libraries as physical collections. > DD. Academic libraries.
F. Management. > FZ. None of these, but in this section.
L. Information technology and library technology > LZ. None of these, but in this section.
Depositing user: Elisa Vivancos
Date deposited: 09 Nov 2011
Last modified: 02 Oct 2014 12:20
URI: http://hdl.handle.net/10760/16220

References

1. AENOR (2001) Informe UNE 71501-1 IN. Tecnología de la Información (TI). Guía para la gestión de la seguridad TI. Parte 1: Conceptos y modelos de seguridad TI.

2. AENOR (2001) Informe UNE 71501-2 IN. Tecnología de la Información (TI). Guía para la gestión de la seguridad TI. Parte 2: Gestión y planificación de la seguridad TI.

3. AENOR (2001) Informe UNE 71501-3 IN. Tecnología de la Información (TI). Guía para la gestión de la seguridad TI. Parte 3: Técnicas para la gestión de la seguridad TI.

4. AENOR (2007) Norma española UNE-ISO/IEC 27001. Tecnología de la información.

Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos.

5. Arora, A. et al. (2004) An ounce of prevention vs. a pound of cure: how can we

measure the value of IT security solutions? Lawrence Berkeley National Laboratory.

Paper LBNL-54549. [en línea]http://repositories.cdlib.org/lbnl/LBNL-54549[Consulta 24/04/2008]

6. Balagué, N., Rey, C. y Falomir, V. (2006) Evaluación y Gestión de la Calidad de las Bibliotecas Universitarias. Marketing y Comunicación: Estado de la cuestión y propuestas de mejora. Universidad Politécnica de Cataluña.

7. Barrionuevo, L. y Marsá, M. (2007) La biblioteca universitaria de León: pasos hacia la convergencia europea. Actas del VIII Congreso ISKO-España. Universidad de León.

8. Castells, M. (2002) La Era de la Información. Vol. I: La Sociedad Red. México, Distrito Federal: Siglo XXI Editores.

9. Cebrian, J. L. (1988). La red. Barcelona. Círculo de Lectores

10. Chandorkar, T.G. (2005) Users, Technology and Space in Libraries in the Digital Age. [Tesis] Massachusetts Institute of Technology.

11. Chen, S-S., Choo, C-Y y Chow, R.Y. (2006) Internet Security: A Novel Role/Object Based Access Control for Digital Libraries. Journal of Organizational Computing and Electronic Commerce,

16(2), 87-103 University of Florida.

12. Comisión internacional sobre la educación para el siglo XXI, presidida por Jaques Delors, Informe a la UNESCO, 1996. La educación encierra un tesoro.

13. Declaración de Bolonia desde la página el Ministerio de Educación y Ciencia para el Espacio Europeo de Educación Superior. [en línea] http://wwwn.mec.es/univ/jsp/plantilla.jsp?id=3501][consulta: 11/05/2008]

14. Díaz, R. (2005) Seguridad en Redes Telemáticas. SGSI: Sistemas de Gestión de la Seguridad ISO 17799 y UNE 71502. Universidad Politécnica de Madrid.

15. Druker, P. (1974) La sociedad post-capitalista. http://www.sans.org/reading_room/whitepapers/policyissues/1570.php

16. EDUCAUSE (2004) Surveying the digital landscape evolving Technologies 2004. The EDUCAUSE Evolving Technologies Committee [en línea] [http://www.educause.edu/EvolvingTechnologiesReports/869] [consulta: 22/05/2008]

17. Hurley, J.S. (2002) Overview of Security. EDUCAUSE Evolving Technologies Commitee.

18. IFLA (2005) Manifiesto de Alejandría sobre Bibliotecas: la Sociedad de la Información en Acción. International Federation of Library Associations and Institutions. [en línea] [http://www.ifla.org/III/wsis/AlexandriaManifesto-es.html][Consulta 24/04/2008]

19. Inmor, S., Esichaikul, V. y Batanov, D.N. (2003) A Security-Oriented Extension of the Object Model for Development of an Information System. Information System Security; Application and System Development security. May / June

20. ISM3 Consortium (2007) Information Security Management Maturity Model V2.0. ISM3

Consortium [en linea] [www.ism3.com][Consulta 24/04/2008]

21. ISO/IEC (2005) International Standard ISO/IEC 27002:2005 E. Information technology—Security techniques—Code of practice for information security Management.

22. ISO/IEC (2007) International Standard ISO/IEC 27006:2007 E. Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management Systems.

23. Jonhstone S.M. (2005) Open educational resources serve the World: Sharing educational resources over the Internet provides multiple benefits, from academic collaboration to economic developement [en línea]. Educause Quaterly, n. 3 [http://www.educause.edu/ir/library/pdf/EQM0533.pdf] [consulta: 02/05/2008]

24. Krause, M. y Tipton, H.F. (1999) Handbook of Information Security Management. Auerbach Publications

25. Lane, T. (2007) Information Security Management in Australian Universities: an exploratory analisys. Queensland University of Technology. [en línea] http://adt.library.qut.edu.au/adtqut/

public/adt-QUT20071109.083418/[consulta: 11/05/2008)

26. MacHugh, A. et al. (2007) Risk Management foundations for digital libraries: DRAMBORA (Digital Repository Audit Method Based on Risk Assessment). HATII, University of Glasgow. [en línea]

http://www.hatii.arts.gla.ac.uk/research/publications.html [consulta: 11/05/2008]

27. Majó, J. (1997). Chips, cables y poder. Barcelona. Planeta

28. Majó, J. (1998). Educación, ciencia y tecnología.

29. Majó, J. (200?) Nuevas Tecnologías y Educación [en línea] http://www.uoc.edu/web/esp/articles/joan_majo.html [consulta: 11/05/2008]

30. Malone, T.F. y Yohe, G.W. (2002) Knowledge partnerships for sustainable, equitable, and stable society. Journal of Knowledge Management, v. 6, n. 4.

31. Margaix Arnal, Dídac (2007) Conceptos de web 2.0 y biblioteca 2.0: origen, definiciones y retos para las bibliotecas actuales. El profesional de la información, v. 16, n. 2, pp. 95-106.

32. Masuda, Y. (1981)The Information Society as Post-Industrial Society. Ed. World Future Society, Estados Unidos.

33. MEC (2003) La integración del Sistema Universitario español en el Espacio Europeo de Educación Superior: documento marco.

34. Ministerio de las Administraciones Públicas, (2006) MAGERIT V2.0 Metodología y Análisis de Gestión de Riesgos en los Sistemas de Información: 1- Método. MAP. [en

línea][http://www.csi.map.es/csi/pg5m20.htm] [consulta 22/04/2008]

35. Nyanchama, M. (2005) Enterprise Vulnerability Management and its Role in Information Security Management. Information Security Management (July/August)

36. Parker, D. (2006) Making the Case for Replacing Risk-based Security. ISSA Journal.

37. Pernias Peco, P. y Marco Such, M. (2007) Motivación y valor del proyecto Open Courseware: la Universidad del s. XXI. En Contenidos educativos en abierto [monográfico en línea] Revista de

universidad y Sociedad del Conocimiento (RUSC). Vol. 4, n. º 1 UOC. [en línea]

http://www.uoc.edu/rusc/4/1/dt/esp/pernias_marco.htm] [consulta: 02/05/2008]

38. Pols, J. (2008) The Fallacy of Security ROI. ISSA Journal.

39. REBIUN (2006) Anuario de las bibliotecas universitarias y científicas españolas [en línea] [http://www.rebiun.org/] [consulta: 22/03/2008]

40. REBIUN, Plan estratégico 2007-2010

41. Rius, C. (2007) El contenido abierto es una publicidad potentísima para las universidades, entrevista a David Willey. Món UOC, n. 26 [en línea] [http://www.uoc.edu/prensa/entrevistas/wiley.html] [consulta: 11/05/2008]

42. Rowley, J. (2003) Knowledge management" the new librarianship? From custodians of history to gatekeepers to the future. Library Management, Vol. 24, n. 8-9, p. 433-440

43. Schneier, B. (2000) Secrets and Lies: Digital Security in a Networked World. Whiley Computer Publishing.

44. Serradell López, E. y Juan Pérez, A.A. (2003) La gestión del conocimiento en las organizaciones intensivas en conocimiento: El caso de la universidad, en La gestión del conocimiento en la nueva economía. Cap.8 [en línea] Fundación UOC.

[http://www.uoc.edu/dt/20133/index.html#8][consulta: 10/04/2008]

45. Simons, W. R. (2005) The Chalenges of Network Security Remediation at a Regional University. [Tesis] East Tennesee State University

46. Tedesco, J. C. (Buenos Aires, 2003). Los pilares de la educación del futuro. [en línea] [http://www.iipe-buenosaires.org.ar/pdfs/pilares-educacion-futuro.pdf] [consulta: 11/05/2008]

47. Templeton C. (2004) Security in an open envirnoment such as University. SANS Institute.

48. Thomson, S.T.C. (2006) Helping the hacker? Library Information, Security and Social Engineering. Information Technology and Libraries. December.

49. Townley, C.T. (2001) Knowledge Management and academic libraries. College and Research Libraries. Enero, p. 44-55

50. Vest, C.M. (2006) Open Content and the emerging Global Meta-University [en línea]. Educause review, mayo-junio [http://www.educause.edu/ir/library/pdf/ERM0630.pdf] [consulta: 02/05/2008]


Downloads

Downloads per month over past year

Actions (login required)

View Item View Item
Contact us
Send email Sponsors
Sponsor: AIMS Sponsor: D&P Sponsor: UniNa CAB Get connected
Facebook Facebook Twitter Twitter Linkedin LinkedIn RSS RSS